作者:Beosin
2026年3月3日,金融行動特別工作小組(FATF)發布了《穩定幣與非託管錢包專案報告:P2P交易》。該報告基於FATF全球網路成員提交的案例、行業調查及數據分析,深入剖析了穩定幣在洗錢、恐怖融資和擴散融資中的風險,並揭示了不同類型犯罪組織如何利用穩定幣轉移和清洗資金,反復強調最大的風險來自於不經過任何受監管中介的P2P(點對點)交易。當資金在多個自託管錢包之間流轉時,監管機構和金融機構幾乎無法追蹤交易雙方的真實身分。 FATF此次並未發布全新的強制性標準,而是重申其現有建議(特別是第15 號建議)必須適用於穩定幣生態中的所有參與者,包括發行方和中介機構。本文Beosin將對報告的核心內容進行解讀,協助讀者快速掌握穩定幣領域的風險威脅趨勢,提升穩定幣相關風險的認知與應變能力。
一、穩定幣市場現狀
1. 規模爆發式成長
報告指出,穩定幣的規模和採用率在過去幾年中經歷了爆發性成長。截至2025年中期,流通中的穩定幣已超過250種,市值超過3,000億美元。其中,由美元掛鉤、中心化管理的法幣背書型穩定幣佔了95%的市場份額,USDT、USDC成為市場主流。穩定幣價格穩定、流動性高和跨鏈互通性等特點,使其在合法支付和投資中愈發普及。
2. 被非法活動濫用
根據FATF揭露的數據,2025 年全球1,540 億美元的非法虛擬資產交易中,84%透過穩定幣完成,穩定幣已超越比特幣成為網路犯罪相關交易的首選資產,被廣泛用於洗錢、恐怖主義融資和大規模武器擴散融資。以下是報告中各類的犯罪案例:
北韓駭客:如Lazarus Group在2025年2月對某交易所進行攻擊,竊盜近15億美元,隨後透過混幣器、跨鏈橋和不同錢包地址層層轉移,最終透過OTC兌換為法幣。
毒品販賣:根據加拿大FIU披露,某犯罪集團將販毒所得透過一家虛擬資產服務提供商(VASP)換成ETH,隨後在去中心化交易所(DEX)及幣幣兌換平台上將以太幣兌換為USDT和USDC,然後這些資金被轉移至一家加拿大空殼進出口公司控制的錢包中,經多層錢包轉移後,
恐怖主義融資:伊斯蘭國(ISIL)、蓋達組織等恐怖組織透過加密社群平台募捐,使用穩定幣分割資金、跨鏈轉移,規避制裁。案例顯示,法國一家VASP透過鏈上分析工具發現某客戶頻繁向疑似恐怖組織錢包轉帳小額穩定幣,最後向TRACFIN提交可疑交易報告。
人口販賣與詐騙園區:東南亞詐騙園區工作的印度籍人員透過東南亞支付服務供應商,將USDT變現轉帳給印度的家人、親友。印度金融情報機構已查處數百個涉案IP 集中在詐騙園區的案例。
二、穩定幣現存風險
報告將穩定幣生命週期分為發行、流通、贖回三個環節,並指出各環節的風險點:
1. 非託管錢包與點對點交易
非託管錢包因用戶完全控制私鑰,不依賴任何受監管的VASP或金融機構作為中介參與,使得點對點交易天然處於反洗錢義務的監管覆蓋之外。犯罪者正利用這項特性,透過多層轉帳(Layering)頻繁創造新地址、用完即棄的手法,將資金切割分散,使得執法部門難以判斷某筆點對點交易究竟是普通用戶的正常轉賬,還是犯罪網絡或受制裁實體的非法活動。這種位址氾濫戰術極大地增加了鏈上追蹤的複雜度。僅靠公開的區塊鏈資料難以形成有效證據鏈,必須結合鏈下情報、地址標籤庫和先進的分析工具,才能穿透匿名層。
報告進一步強調,非託管錢包間的點對點交易沒有法律義務主體需要向金融情報機構提交可疑交易報告(STR)。雖然合規的VASP在客戶向其非託管錢包轉賬時會履行旅行規則並進行監控,但一旦資金離開VASP視線,在多個非託管錢包間多層跳轉後,VASP便無法繼續追踪,犯罪分子可藉此逃脫監管網絡。這可能是反洗錢制度在虛擬資產領域的結構性漏洞。當資金完全遊離於持牌機構之外,傳統「盯人」的監管模式就難以奏效。未來,監管機構可能會要求VASP對非託管錢包交易採取更嚴格的盡調措施,甚至推動技術層面的解決方案(如智慧合約內建黑白名單)。
原文內容
2. 跨鏈交易活動
相較於其他虛擬資產,區塊鏈網路和開發者正優先為穩定幣開發跨鏈互通性。這種技術讓穩定幣能夠在多條區塊鏈(如以太坊、Solana、TRON等)和不同司法管轄區之間自由流通,實現了高效的跨境轉移。但跨鏈交易會增加可追溯難度,削弱穩定幣發行者實施管控的能力,導致相關穩定幣交易脫離受監管體系。
市場分析顯示,受制裁實體和其他威脅行為者正在越來越多地利用跨鏈活動來使用穩定幣。他們採用「鏈跳躍」技術,將一筆交易拆分成多段,在不同區塊鏈網路間反覆轉移,從而達到碎片化資金流、複雜化追蹤路徑的目的。每條區塊鏈都是獨立運作的,天然無法與其他區塊鏈互動。當資金通過跨鏈橋轉移後,原始鏈上的追蹤工具就失效了。此外,跨鏈互通性還可能削弱穩定幣發行方最關鍵的一項控制權-凍結或黑名單能力。
報告特別提到,當中心化發行的穩定幣透過跨鏈橋在另一條鏈上被「包裝」成新的代幣(例如將以太坊上的USDC跨鏈到Solana,變成Solana鏈上的「蟲洞封裝USDC」)時,這些包裝後的代幣往往脫離了原始發行方的直接控制。發行方在原始鏈上凍結資產的命令,可能無法傳遞到其他鏈上的包裝資產。 Beosin認為穩定幣發行人應密切注意其代幣在跨鏈生態中的流通情況。在條件允許下,發行人應與跨鏈橋專案方建立合作機制,確保凍結指令能盡可能傳遞至封裝資產。 VASP及合規團隊也應需部署能夠支援多鏈追蹤和跨鏈溯源的分析工具,對涉及跨鏈橋、封裝資產的交易保持高度警覺。
原文內容
3. 數據缺口
穩定幣的區塊鏈架構對反洗錢/ 反恐怖主義融資監管而言,既起到輔助作用,也存在阻礙。儘管所有交易都會被不可篡改地記錄在公有區塊鏈上,但這些記錄缺乏關鍵鏈下資訊。這正是為什麼FATF建議10和15(關於客戶盡職調查)如此重要:執法機構必須能夠從VASP和金融機構取得客戶的識別資訊和地理位置。如果沒有這些鏈下資訊配合,單看鏈上資料根本無法鎖定犯罪嫌疑人。此外,缺乏底層錢包的地理位置訊息,會嚴重削弱各國執法機構之間的國際合作能力。當資金流向不明,連發生在哪個司法管轄區都搞不清時,資訊共享和聯合執法就無從談起。
單純依賴區塊鏈瀏覽器的公開數據,只能看到資金的流動軌跡,卻無法知道背後是誰、身處何地。這正是犯罪者敢於在公開鏈上肆意妄為的原因,他們知道,只要不透過KYC交易所兌現,鏈上的地址就是個「安全殼」。
其次,並非所有交易都發生在鏈上。當兩個用戶在同一個交易所內部轉帳時,這本質上是一場鏈下交易。資產變動只記錄在交易所的內部帳本上,並不會真的在區塊鏈上廣播和確認。這些交易通常更快、更便宜(無需礦工費),但代價是它們完全脫離了公共區塊鏈的視線。如果該交易所是無牌或未註冊的,情況就徹底失控了。沒有受監管的中介機構去收集客戶身份信息,也沒有人提交可疑交易報告。執法機構根本不知道這筆交易發生過,更無從調查。這是傳統金融「地下金錢」問題在虛擬資產領域的翻版。鏈下交易創造了監管的“黑暗森林”,資金在持牌機構內部流轉時還可控,一旦進入無牌機構的內帳系統,就徹底從監管視野中消失。犯罪者只要將資金打入一家無牌交易所,在內部帳本上轉幾圈再出來,鏈上追蹤線索就會徹底中斷。面對FATF揭露的資料缺口問題,Beosin建議應加大對無牌、無證交易所的打擊力度,切斷犯罪者利用鏈下交易「洗白」資金的通道。對持牌機構來說,客戶盡職調查資訊不僅是合規要求,更是保護自身不被犯罪者利用的防火牆,機構也應建立完善的內帳監控體系,辨識異常的內部流轉模式。
原文內容
發行方和監管機構應考慮在風險基礎上主動監測穩定幣在二級市場中的流通情況,Beosin 的穩定幣監控系統(Stablecoin Monitoring)在發行階段即時監測穩定幣的總發行量、鑄造量與銷毀量,動態呈現供應量變化;在流通階段深入分析持幣人數、持幣者類別(如交易所、機構、個人交易所此監控系統支援統計每日交易量、活躍地址數,洞察市場真實需求。同時結合價格波動及錨定狀況分析,系統可及時發現因市場操縱或流動性危機引發的脫錨風險,間接辨識潛在的洗錢活動。系統具備跨鏈活動追蹤能力,可跨越不同區塊鏈追蹤資金流向,解決資金「跨鏈跳轉」追蹤難題,並透過地址關聯與行為模式分析,彌補中心化交易所「鏈下帳本」的數據缺口,推斷可能的鏈下交易規模與趨勢。在贖回階段,系統將透過對場外交易平台OTC、點對點交易地址的識別與聚類分析,主動發現持有者透過非官方管道將穩定幣兌換為法幣的行為。一旦監測到資金流向高風險平台,系統將即時告警,幫助生態系統中的各利益相關者及時幹預,阻斷洗錢鏈。
三、 穩定幣監管,風險因應與建議
1. 監管實踐
面對穩定幣存在的金融風險,報告分享了多個國家和地區在穩定幣監管方面的實踐,並建議穩定幣發行方在智能合約中嵌入“白名單/黑名單”或“凍結/銷毀”等功能,以便應執法部門要求管控二級市場中的非法資金。 Beosin認為這些技術正成為連結去中心化技術和中心化監管的關鍵橋樑,為因應非託管錢包帶來的監管難題提供了切實可行的解決方案。
報告指出,穩定幣發行方可以透過智慧合約設定允許列表,僅允許預先批准的實體或錢包地址持有、接收或轉移該穩定幣。這項功能的實現原理是在智能合約中添加訪問控制列表,任何未在白名單內的地址發起的交易都將自動拒絕。白名單機制代表了一種「主動防禦」的合規思維。它本質上是在去中心化的區塊鏈環境中,透過技術手段建立了一個需要身份認證的「准入圍牆」。雖然這種方式可能在某種程度上限制了開放性,但對於追求高合規標準的穩定幣計畫而言,這是確保生態安全、防止被犯罪者利用的有效手段。
原文內容
2. 區塊鏈分析工具
報告明確指出,區塊鏈分析工具在識別穩定幣生態系統中的洗錢、恐怖主義融資和擴散融資風險方面具有重要價值。 FATF先前已多次分析並鼓勵使用這類工具,聯合國安理會反恐委員會等國際組織也採取了類似立場。報告特別提到,人工智慧、機器學習和大數據分析等領域的技術進步,正在大幅提升這些工具的能力和應用潛力。這意味著,區塊鏈分析工具不再局限於簡單的地址標記和交易追踪,而是能夠透過智慧演算法發現更隱藏的犯罪模式。在穩定幣交易量激增、跨鏈活動頻繁的背景下,僅靠人工審查已完全不可能覆蓋大量交易。透過AI、機器學習和區塊鏈分析工具(如Beosin KYT),機構可實現對可疑行為的自動化識別和預警,分析並追蹤超過120種複雜的跨鏈協議和混幣交易,大幅提升監管效率。
原文內容
Beosin認為不同分析工具各有側重,組合使用可以互相驗證、取長補短。鏈上證據需要與鏈下情報、物理世界的調查相互印證,技術輸出是線索,人的洞察是結論。 VASP應建立工具評估機制,不盲目依賴單一供應商。同時,增加對虛擬資產調查人才的培養投入,組成既懂區塊鏈技術又懂金融合規的複合型專業團隊。
FATF這份報告傳遞了一個清醒而務實的訊息:區塊鏈分析工具是反洗錢鬥爭的利器。真正的監管效能,來自於先進的技術工具、傳統手段和專業人才的有機結合。 Beosin將持續深耕區塊鏈安全與合規領域,為監管機構和產業客戶提供穿透鏈上鏈下的全方位解決方案。截至目前,Beosin KYT已累積超過49 億鏈上地址標籤,涵蓋制裁、恐怖主義融資、混幣、詐騙、駭客攻擊、暗網、賭博、釣魚等29個高風險類別,透過機器學習等先進技術幫助超過300家機構即時評估包括穩定幣在內的鏈上交易對手方地址和交易風險。
FATF也在報告中列出了目前各司法轄區和私部門已採取的多種緩解風險的措施:
a. 交易限額:設定資金流出“安全閥”
這是最直接也是最基礎的風控手段。透過設定單筆或單日向自託管錢包的轉出限額,即使客戶帳戶被不法分子利用,也能將資金損失和洗錢規模控制在一定範圍內。在實踐中,許多合規交易所已對未完成高階認證的用戶設定了向外部錢包的轉出限額。
b. 強化盡調:穿透辨識錢包實際控制人
VASP對涉及自託管錢包的交易應用程式強化盡職調查措施,包括驗證該自託管錢包的受益所有人身分。傳統的KYC只驗證客戶本人,但客戶將資金轉給誰(即自託管錢包的持有者)往往是盲點。要求驗證對手方身份,相當於將合規觸角延伸到了鏈上,大大增加了犯罪分子利用非託管錢包接收資金的難度。
c. 區塊鏈分析:對交易對手進行風險評級
VASP使用區塊鏈分析工具,評估其客戶交易對手(即持有自託管錢包的一方)的風險等級。這是技術賦能合規的典型場景。透過分析工具(如Beosin KYT),VASP可以了解客戶要轉帳的非託管錢包是否有高風險標籤(如與混幣器、暗網市場、制裁地址有關聯)。若對手方地址風險評分過高,系統可介入或觸發人工複審(交易對手風險畫像)。
d. 全週期覆蓋:在發行和贖回環節對自託管錢包施加合規義務
在用戶用法定貨幣購買穩定幣(發行)或將穩定幣換回法定貨幣(贖回)這兩個關鍵出入金環節,即使使用的是自託管錢包,也要進行身份驗證。這能有效防止犯罪者在資金進出區塊鏈時鑽空子。
e. 源頭管控:拒絕寄牌照
如果某交易所的業務模式允許用戶在未經驗證的情況下自由向任何自託管錢包轉幣,監管機構可以直接不給牌照,將其擋在合規市場之外。 Beosin 可透過鏈上監控與審計,協助監管識別不符合要求的平台。這項措施雖嚴,但能從根本上杜絕該通路的風險。
原文內容
3. 建議措施總結
報告在最後也列明了多個司法管轄區及私部門防控穩定幣被濫用的多項建議,具體包括:
● 將FATF 第15 項建議適用於穩定幣全生態,界定發行方、VASP等參與方的AML/CFT 責任,基於風險施加相應合規要求,例如要求穩定幣持幣人需事先完成盡職調查(白名單)。
● 要求發行方具備在二級市場執行銷毀、凍結、收回穩定幣的技術能力,在贖回階段落實客戶盡職調查,限制在高風險區塊鏈上的發行活動;考慮要求發行方實施白名單和黑名單機制;建立嚴格的發行前及授權前監督與合規審查機制,提前防穩定範幣相關洗錢/ 恐怖融資風險/ 恐怖融資風險。
● 強化監理機關及執法單位的技術能力建設,培養其對新興風險、作案模式、商業模式、智慧合約功能及跨鏈交易機制的理解,提升有效運用區塊鏈分析工具的能力。
可透過與區塊鏈分析工具服務提供者進行深度技術交流,並定期研究市場的新興犯罪手法。
● 為監管機構和執法部門提供與國內外對應機構快速合作的必要工具,包括透過既定管道、MOUs及法律條款,實現穩定幣相關資訊的快速交換。
● 考慮建立公私部門合作機制,強化監管機構、執法部門與穩定幣生態相關方在犯罪模式、風險指標及新興威脅方面的合作;必要時建立合作關係,尤其是在涉及鏈下交易或穩定幣凍結/ 銷毀的調查中。
結語
FATF報告顯示穩定幣的非法濫用已成為全球監管的焦點之一,其中非託管錢包點對點交易、跨鏈活動及數據缺口是核心風險漏洞。 FATF建議各司法管轄區應將FATF第15項建議適用於穩定幣全生態參與者,明確發行方、VASP等主體的合規義務,強化智能合約可編程管控(如黑白名單、凍結/ 銷毀功能)與區塊鏈分析工具應用,建立公私部門合作機制等方式,加強對穩定幣的監管,平衡穩定幣創新價值與金融安全。
